Risco cibernético: Quanto deste risco real já está no seu valuation?
Se você é um investidor profissional ou mais experiente, sabe que a composição da modelagem de valuation das empresas não é um processo simples, mas que precisa ser considerado para evitar perdas na carteira.
Verificar o fluxo de caixa, o patrimônio líquido, o EBTIDA, o crescimento nos últimos anos e os resultados em geral apresentados, entre outras variáveis, está entre os movimentos de quem realmente procura no detalhe alcançar alta rentabilidade. Atualmente, agrega-se à essa conta o risco cibernético.
A situação é bastante preocupante em todo o mundo. Um levantamento da consultoria internacional Ernst & Young (EY), divulgado no ano passado, estima que os ataques cibernéticos às empresas cresceram 300% na pandemia. Foram entrevistadas companhias do Brasil, EUA, África do Sul, Índia, Suíça, entre outros.
Falando-se apenas do nosso País, segundo a Fortinet, houve mais de 88,5 bilhões de tentativas de ataques cibernéticos (inclusive fora do ambiente corporativo) em 2021, um crescimento de 950% com relação a 2020.
A avaliação principal é de que o anywhere office e o aumento do comércio eletrônico foram os principais motivadores para esse crescimento na quantidade de crimes digitais, mas a vulnerabilidade dos sistemas digitais das empresas também contribuiu para esse quadro preocupante.
Risco cibernético e falta de prioridades
Um estudo da Kaspersky, companhia de softwares de proteção a ataques virtuais, revelou em 2022 que a cibersegurança não é prioridade para 1/3 das pequenas e médias empresas brasileiras. Em 15% delas não há sequer uma pessoa responsável pela Tecnologia da Informação.
Enquanto as companhias não se movem para aumentar a proteção – e também conter danos em caso de vazamentos de dados -, a margem à perda de credibilidade pode ser a derrocada dos negócios. É preciso atentar ao resguardo de informações que transitam no meio digital.
Quando falamos de cibersegurança, um dos principais produtos que protegem as empresas é o cyber seguro. Ele é moldado especificamente para amparar contratantes quanto às perdas financeiras a partir dos ataques virtuais. A falta de ações preventivas e os erros de usuários e sistemas permitem o vazamento de dados e impactam no sigilo dos dados.
Despreparo? Descrença? Retenção de custos? O que leva as empresas a não se planejarem para a invasão de hackers e suas consequências como a paralisação de fábricas processadoras de alimentos, a perda de exames médicos de clientes, uma série de ações de danos materiais e morais na Justiça? E o impacto relativo à imagem e reputação…
A solução inicial está em Políticas de Segurança da Informação revisadas periodicamente, na configuração de filtros anti-spam de maneira mais restritiva, na segmentação de rede, no treinamento de conscientização para todos os colaboradores e terceiros, em endpoints com inteligência artificial e análise comportamental, além de backups segregados do ambiente convencional.
Contudo, nenhuma das sugestões acima garante 100% de eficácia. Assim, o cyber seguro se faz importante para a cobertura de despesas para restauração e recuperação de dados, gastos com monitoramento, custos com escritórios de advocacia e reparação aos clientes, sequência breve das operações e dos lucros mesmo em meio à interrupção de serviços de rede.
E não podemos nos esquecer de um componente que jogou ainda mais os holofotes no tema: a Lei Geral de Proteção de Dados, que entrou em vigor recentemente no Brasil. Ela exige a proteção do tratamento de dados pessoais, tanto no meio físico quanto no digital.
Lei Geral de Proteção de Dados e risco cibernético
A LGPD surgiu para abrir os olhos das empresas com relação à comercialização ilegal de dados feitas por criminosos e até mesmo para certificar a finalidade das operações comerciais realizadas em ambiente lícito.
As coberturas do cyber seguro agem frente ao sequestro de informações de uma empresa, violação da Política e Leis de Dados Pessoais, uso indevido de informações confidenciais e modificação de dados armazenados em qualquer sistema.
O seguro cyber parte de um diagnóstico que leva em conta o porte da empresa, suas conexões, sistemas de proteção e suas vulnerabilidades, mercado de interesse dos hackers, volume de informações em risco, extensões possíveis de danos e aspectos a serem cobertos. O produto é muito alinhado à mitigação de riscos e danos, principalmente ante possíveis casos de processos judiciais.
Pasmem! No ano passado, a Mastercard e o Instituto Datafolha revelaram que 80,6% de 351 empresas de médio porte consultadas em um estudo afirmaram que dão muita importância à cibersegurança, mas apenas 31% delas priorizam a área no plano de investimento anual.
Uma empresa que se preocupa de fato com a cibersegurança investe em processos e produtos que garantem maior segurança aos seus stakeholders e ao mercado como um todo.
Para você, investidor, fica o questionamento: não é melhor começar a olhar a fundo esse assunto para chegar ao valuation das empresas que estão em sua carteira ou que irão compor seus aportes futuros?
*Colaborou Eduardo Bezerra, Gerente Comercial de Cyber Insurance da Wiz Corporate.
*Heverton Peixoto é CEO da Wiz Soluções e graduado em Engenharia Civil com MBA em Corporate Finance no Insead, França. Possui experiência relevante de mais de 15 anos em diferentes indústrias e segmentos, tendo atuado por 4 anos como Diretor Executivo da Wiz Corporate e 1 ano como Diretor de Transformação Digital da Wiz. Foi também consultor da Mckinsey & Company de 2008 a 2013, participando ativamente de projetos estratégicos no mercado bancário e de seguros da América Latina. Heverton Peixoto iniciou sua carreira na Rede Esho/Grupo Amil, com relevante experiência na indústria de seguros e saúde suplementar.
Money Times é Top 10 em Investimentos!
É com grande prazer que compartilhamos com você, nosso leitor, que o Money Times foi certificado como uma das 10 maiores iniciativas brasileiras no Universo Digital em Investimentos. Por votação aberta e de um grupo de especialistas, o Prêmio iBest definirá os três melhores na categoria de 2022. Se você conta com o nosso conteúdo para cuidar dos seus investimentos e se manter sempre bem-informado, VOTE AQUI!